一種電子文檔安全管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著我國(guó)經(jīng)濟(jì)的不斷發(fā)展和社會(huì)的不斷進(jìn)步，電子文檔成為了政府機(jī)構(gòu)、企事業(yè)單位日常辦公中的重要載體。我們?cè)谙硎茈娮游臋n帶來(lái)諸多便利的同時(shí)，其在安全管理上暴露出來(lái)的問(wèn)題也日益突出，主要表現(xiàn)為：非授權(quán)訪問(wèn)、非法復(fù)制、非法篡改、非授權(quán)流轉(zhuǎn)、非授權(quán)打印、非授權(quán)刻錄等。
　　本論文正是針對(duì)上述問(wèn)題，仔細(xì)梳理、歸納總結(jié)了大多數(shù)典型用戶對(duì)電子文檔安全管理的業(yè)務(wù)需求，以公鑰密碼技術(shù)、電子文檔內(nèi)容標(biāo)志技術(shù)及終端管控技術(shù)為主要研究對(duì)象，對(duì)電子文檔的安全管

2、理業(yè)務(wù)進(jìn)行了詳盡的討論和研究。主要內(nèi)容為：
　　1．研究現(xiàn)有成熟、可靠的密碼安全技術(shù)及密鑰管理技術(shù)，針對(duì)電子文檔安全管理業(yè)務(wù)，從中選取合適的技術(shù)路線和解決方案，來(lái)構(gòu)建整套業(yè)務(wù)應(yīng)用系統(tǒng)的安全架構(gòu)。具體到本論文的研究目標(biāo)和方向，將綜合利用對(duì)稱和非對(duì)稱密碼技術(shù)，主要是：采用非對(duì)稱密碼算法、對(duì)稱密碼算法和數(shù)字證書(shū)，來(lái)實(shí)現(xiàn)對(duì)電子文檔的全程加密，確保除了電子文檔的發(fā)送方和指定接收方之外的任意第三方人員均無(wú)法獲取明文狀態(tài)的數(shù)據(jù)；而所有加密數(shù)據(jù)用

3、的密鑰均由中心端密碼設(shè)備統(tǒng)一產(chǎn)生、集中存儲(chǔ)和管理。
　　2．目前，主流的電子文檔內(nèi)容標(biāo)志技術(shù)和方法包括：①簡(jiǎn)單借助密碼手段和技術(shù)來(lái)保證密級(jí)標(biāo)志和文檔內(nèi)容的不可分割、不可篡改；②將密級(jí)標(biāo)志信息轉(zhuǎn)換成信息流之后再按照某種隱藏算法嵌入到電子文檔中，從而實(shí)現(xiàn)密級(jí)標(biāo)志與文檔內(nèi)容的整體合一；③將電子文檔轉(zhuǎn)換成特定格式之后，在文檔結(jié)構(gòu)中嵌入密級(jí)標(biāo)志屬性來(lái)達(dá)到密級(jí)標(biāo)志與正文內(nèi)容融為一體。而現(xiàn)實(shí)的情況是：電子文檔格式和應(yīng)用環(huán)境多種多樣，最好是能夠開(kāi)

4、發(fā)實(shí)現(xiàn)一種中間件技術(shù)，通過(guò)層次的劃分來(lái)實(shí)現(xiàn)對(duì)多種電子文檔內(nèi)容標(biāo)志的兼容統(tǒng)一。
　　3．研究計(jì)算機(jī)終端綜合管控技術(shù)，主要考慮采用 Hook技術(shù)來(lái)實(shí)現(xiàn)對(duì)計(jì)算機(jī)終端特定注冊(cè)表項(xiàng)的監(jiān)控功能，利用過(guò)濾驅(qū)動(dòng)程序?qū)崿F(xiàn)對(duì)文件操作的監(jiān)控；利用WinSocket2.0中的SPI（Service Provider Interface, SPI）技術(shù)，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)行為的監(jiān)控；通過(guò)攔截操作系統(tǒng)自身的廣播消息，實(shí)現(xiàn)對(duì)外部設(shè)備的監(jiān)控。通過(guò)上述技術(shù)和方法，可以有效